O que é o PCI DSS? Como comerciante que aceita cartões para pagamento, quais são as minhas obrigações?

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um conjunto de normas técnicas e operacionais, definidas pelas principais instituições do setor de pagamento e com o objetivo de proteger os dados do titular do cartão. O PCI DSS aplica-se a todas as entidades que armazenam, processam ou transmitem dados do titular do cartão. Os comerciantes necessitam cumprir com os seguintes requisitos que representam os controlos de segurança padrão para os seus negócios:

Crie e mantenha uma rede e sistemas seguros	instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão não use os padrões fornecidos pelo fornecedor para o sistema de passwords e outros parâmetros de segurança.
Proteja os dados do titular do cartão	proteja os dados armazenados do titular do cartão encripte a transmissão dos dados do titular do cartão em redes públicas abertas
Mantenha um Programa de Gestão da Vulnerabilidade	use e atualize regularmente o software antivírus desenvolva e mantenha sistemas e aplicações seguros.
Implemente Medidas de Reforço do Controlo de Acesso	restrinja o acesso aos dados do titular do cartão devido à necessidade de conhecimento do negócio identifique e autentique o acesso aos componentes do sistema restrinja o acesso físico aos dados do titular do cartão.
Monitore e teste regularmente as Redes	rastreie e monitorize todo o acesso aos recursos da rede e aos dados do titular do cartão teste regularmente sistemas e processos de segurança.
Mantenha uma Política de Segurança de Informação	mantenha uma política que aborde a segurança da informação para todos os colaboradores.